划分vlan遇到的问题(vlan间互访以及路由器管理)

1.是不是需要在交换机上配置路由才能实现不同网段以及不同vlan间的通讯？
答：不需要，你用了三层交换机的话，就可以实现vlan间的路由功能，三层交换机启用了路由功能后，配置完4个vlan后，会出现4个直连的路由条目，所以不需要再配路由就可以实现4个vlan间相互通讯！

2.如果在交换机上配置了路由，那么用户的默认网关就是交换机vlan的ip地址，这样在主路由上就不能管理用户，比如流量控制，虚拟拨号等？
答：这个你不用担心，你在三层交换机和路由器相连接的那个口配置为路由模式，然后配置IP地址，接着宣告一下三层交换机本身的四个直连网段，路由器就能学到了！（当然，你在路由器上也要启用相应的路由协议才可以的，这里推荐你使用rip version2）

3.只用trunk不用交换机的路由功能的话能不能实现不同网段的互访？
答：三层交换机不使用路由功能的话，这个是不能实现的！

哈哈！这个问题分我拿定了，楼主先别结束此问题，我慢慢写，挺长的

第一个问题：

在三层交换机上不用在配置任何路由，因为这几个网段都是直连到这个三层路由器上的，楼主可以用命令：sh ip route来确认，你应该可以看到所有的网段。

如果要控制各个网段之间的互访，只需要使用access列表就可以了：

access-l 10 deny 192.168.4.0 0.0.0.255
access-l 10 permit any
将access 10应用于Vlan 10,30的端口上。

access-l 40 deny 192.168.1.0 0.0.0.255
access-l 40 deny 192.168.3.0 0.0.0.255
access-l 40 permit any
将access 40应用于VLAN 40的端口上

如果不会使用access列表的话可以搜索一下 cisco 访问控制列表，有大量的帖子供你参考。

第二个问题：

由于不用在三层交换机上配置路由，所